<div>
  Заявките с фалшив произход (CSRF/XSRF) са начин, който позволява на трета
  страна да извършва действия на сайта от ваше име, без да има право на това. В
  случая на Jenkins това би позволило на неупълномощени лица да изтриват
  задания, изграждания или да променят настройките на Jenkins.
  <p>
    Когато това е включено, Jenkins ще проверява за специална еднократна
    стойност при всяка заявка, която променя нещо на сървъра. Това включва
    подаването на всеки формуляр и заявките към отдалеченото API.
  </p>

  <p>Включването на тази опция може да доведе и до някои проблеми, например:</p>

  <ul>
    <li>
      някои възможности на Jenkins, като отдалеченото API стават по-трудни за
      употреба
    </li>
    <li>
      някои възможности в приставките, особено тези, които не са тествани
      достатъчно, може съвсем да не работят;
    </li>
    <li>
      ако достъпвате Jenkins през насрещен сървър-посредник, той може да
      филтрира заглавните части на HTTP за CSRF, което ще направи някои защитени
      действия невъзможни.
    </li>
  </ul>
  <p>
    Повече информация за заявките с фалшив произход (CSRF) има
    <a href="https://owasp.org/www-community/attacks/csrf">тук</a>
    .
  </p>
</div>
